AVG stappenplan in een notendop

Het doorlopen van een AVG stappenplan binnen het MKB geeft u al een indruk: U krijgt veel werk als gevolg van de wettelijke AVG verplichtingen. Voor alle persoonsgegevens die u opslaat heeft u vooraf expliciet toestemming nodig. U moet ook kunnen aantonen dat u deze toestemming heeft gekregen. Heeft u personeel, camerabewaking, websites met e-mail lijsten, klanten, enz. dan verwerkt u persoonsgegevens. Alle organisaties verwerken dus persoonsgegevens.

Als deze informatie op enige wijze lekt, dat kan onder andere zijn: USB-stick kwijt, laptop gestolen, een computerinbraak, email met bestand gemaild naar een verkeerde persoon, archief niet goed vernietigd, dan heeft u een lek en dient u dit te registreren en mogelijk te melden bij de Autoriteit Persoonsgegevens (AP).

AVG stappenplan MKB en de vragen

De volgende vragen dient u te beantwoorden:

  1. Welke persoonsgegevens verzamelt u en wat is de doelstelling?
  2. Heeft u hiervoor (aantoonbaar) toestemming gekregen?
  3. Heeft u alles goed (aantoonbaar) beveiligd?
  4. Heeft u een IT beveilingsbeleid AVG?
  5. Heeft u inhoudelijk goede bewerkersovereenkomsten of vertrouwt u op uw dienstverlener?
  6. Hoe registreert u geconstateerde datalekken?
  7. Wanneer meldt u een datalek bij de Autoriteit?
  8. De Autoriteit Persoonsgegevens komt op bezoek wat nu?
  9. Hoe gaat u om met de rechten van de personen waarvan u gegevens verzamelt en heeft u hen duidelijk geïnformeerd omtrent hun rechten?

Dit zijn slechts een paar vragen. Deze dient u te beantwoorden, te documenteren en te onderhouden. De AVG is geen eenmalige actie maar een proces binnen uw organisatie waarbij de privacy van persoonsgegevens en het beveiligingsniveau, daar waar nodig, in stapjes wordt verhoogd.

U kunt niet alles in een korte tijd realiseren. De grootste risico’s dienen als eerst te worden aangepakt. Dit vindt plaats via een QuickScan AVG MKB. Het onderhoud vindt plaats via een periodieke controle met verbeteringen.

AVG stappenplan

Meer weten of snel een QuickScan AVG MKB doorlopen

Wilt u meer weten, ons e-book ontvangen of  een QuickScan door ons uit laten voeren? Neem dan contact met ons op.

Tags: